impatto medio alto
I laboratori di ricerca di Entrust hanno scoperto e patchato una vulnerabiltà in grado di consentire di ricavare illecitamente dei file su alcuni web server GetAccess, con particolare riferimento al servizio denominato access service.
Di fatto, la vulnerabilità consentirebbe ad un potenziale attacker di reperire dei file altrimenti sottoposti a protezione. Il problema è particolarmente delicato in quanto sono molti gli utenti che collocano dei dati sensibili su una location di questo genere. A seguito dello sfruttamento della vulnerabilità di cui sopra, quindi, si corre ll rischio di impattare negativamente sul servizio di controllo di accessi. Si tenga conto, a tal proposito, che molti clienti memorizzano delle informazioni sensibili sui GetAccess runtime servers, cioè su location che non hanno interazioni di alcun tipo con il servizio di controllo accessi oggetto di vulnerabilità. Questo workaround potrebbe ridurre l’impatto della citata vulnerabilità.
